Bkav에 따르면, 62개 은행의 인터넷 뱅킹 웹 사이트와 30여개의 온라인 결제 시스템을 검사한 결과, 모든 웹 사이트들이 안전하기 때문에 사용자들은 안심하고 온라인 상에서 결제를 진행해도 된다고 밝혔다.
안전하게 지켜준 시스템
미국의 한 네트워크 보안업체의 정보에 따르면, 15개의 인터넷 뱅킹 웹사이트가 해커로부터 HeartBleed라고 불리는 OpenSSL의 보안 결함이 공격당했으며 이를 통해 고객들의 신용카드, 계좌 등과 관련된 중요 개인정보가 대량으로 유출되었을 가능성이 있다고 밝혔다. 이 소식을 전해들은 각 은행들은 즉시 은행 시스템의 보안 여부를 검사하였다고 했다. 베트남 상공업은행(VietinBank )의 대표에 따르면, 이러한 소식이 전해지자마자 비엣트인뱅크는 곧 바로 베트남에서 웹사이트 시스템 보안 분야에서 최고로 손꼽히는 Bkav사의 전문가를 통해 검사를 시작했다고 했다. 검사결과에 따르면 비엣트인뱅크 시스템은 OpenSSL Heartbleed의 침범에 영향을 전혀 받지 않았다고 했다. 이러한 확인 후 "비엣트인뱅크의 고객들은 안심하고 웹 사이트에서 온라인 거래를 실행해도 된다" 고 발표했다.
베트남 외상은행(Vietcombank)의 다오민뚜언(Dao Minh Tuan) 부행장은 미국의 보안 업체와 베트남 책임기관으로부터 이 문제에 대해 경고 통지를 받았다고 한다. 그 즉시 비엣콤뱅크는 보안 시스템 전체를 검사하였고, 지금까지 그 어떠한 문제점이나 의심스러운 부분이 발견되지 않았다고 확인했다. 비엣트콤뱅크의 대표는 OpenSSL은 그저 웹사이트에 접속해 정보를 주고받을 때 해당 통신 내용을 암호화 하는 보안 인증체제이며, 보안면에서 가장 일반적으로 쓰이는 프로그램이라고 했다. 온라인 거래의 안전성을 보장하기 위해 각 은행들은 반드시 다양한 프로그램과 보안 시스템을 사용해야 한다고 강조했다.
이러한 경고 통지를 받은 다음 날, 스마트링크(Smartlink) 카드 서비스 그룹은 시스템 전체를 검사하였고, 특히 온라인 결제 시스템을 중점적으로 검사하였다고 한다. 그 외에도, 스마트링크는 스마트링크로 온라인 결제 시스템이 이어진 각 은행들, 그리고 온라인 기업들과 협력하여 시스템 검사 작업을 진행하였는데, 검사한 결과 스마트링크 네트워크와 온라인 결제 시스템은 OpenSSL의 결함 복제물을 사용하지 않았기 때문에 이러한 해킹에 영향을 받지 않았다고 밝혔다. 중앙은행의 대표는 중앙은행 또한 즉시 검사를 하고 각 상업 은행들에게 위와 같은 정보를 통지하고 검사를 요구하는 조치를 취했다고 말했다.
전국의 신용기관들의 보고에 따르면 현재까지는 각 은행의 모든 정보시스템은 안전하고 정상적으로 활동하고 있다고 한다. 중앙은행에 따르면, 은행 업계의 온라인 거래 보안 방안을 위해 SSL 암호화 프로그램과 공개키 기반구조(PKI), 그리고 일회용 비밀번호 생성기(OTP)등을 사용할 것이며, 이에 따라 해커들이 은행 보안 시스템을 뚫지 못하게 하고 고객들의 개인정보가 유출되는 일이 없도록 할 것이라고 강조했다.
인식을 높여야 할 필요성
온라인 세계 속에서는 언제든지 이러한 문제점이나 결함을 마주할 수 있다. 따라서 Bkav 네트웨크 보안회사의 응오뚜언안(Ngo Tuan Anh) 부대표는 사용자들에게 반드시 이러한 문제점을 인식하고 길고 복잡한 비밀번호를 만들어 사용하고 악성 바이러스가 침투하는 것을 막는 소프트웨어 등을 사용할 것을 권고했다. 스마트링크 또한 이러한 문제점들이 발생하는 것을 막기 위해 온라인 거래를 할 때 고객들은 자신의 개인 정보를 입력하는 것을 항상 유의해야 한다고 했다. 이에 따르면, 고객들은 자신의 개인정보를 지키기 위해서는 믿을 수 있는 기관들의 웹 사이트에서만 온라인 거래를 진행해야 하며, 뿐만 아니라 신용카드 번호, ATM 카드 번호, 카드 유효기간, 신용카드 CVV 숫자, 주민번호 등의 중요한 개인정보들을 잘 관리해야 한다고 했다. 또한 어떠한 경우에도 은행 신용카드나 통장의 비밀번호를 웹 사이트나 이 메일을 통해 다른 사람들에게 제공해서는 안 된다고 당부했다.
[베트남통신사_민픙(Minh Phuong)기자]
저작권자 © 베한타임즈 무단전재 및 재배포 금지
